|
|
|
Poslao: 21 Jul 2006 04:45
|
offline
- aloe
- Super građanin
- Pridružio: 01 Nov 2004
- Poruke: 1270
- Gde živiš: Beograd
|
Nod32 i KAV 6 su prijavli da je cisto,tako da 98% nije virus.
|
|
|
|
|
|
|
Poslao: 21 Jul 2006 05:31
|
offline
- SVITAC
- Legendarni građanin
- Pridružio: 28 Apr 2003
- Poruke: 5919
- Gde živiš: Beograd
|
DrWeb ~ Trojan.Proxy.950
Panda ~ Suspicious file
Ewido ~ Proxy.Small
Ostali AV programi nisu ništa detektovali ..
Za sada ..
ga arhiviraj i sačuvaj ako ti zatreba a pomenuti fajl obriši.
|
|
|
|
|
|
|
Poslao: 21 Jul 2006 11:30
|
offline
- Pridružio: 21 Jul 2006
- Poruke: 46
- Gde živiš: Srbija, Kragujevac
|
AntiVir 6.35.0.21 07.21.2006 no virus found
Authentium 4.93.8 07.20.2006 no virus found
Avast 4.7.844.0 07.19.2006 no virus found
AVG 386 07.20.2006 no virus found
BitDefender 7.2 07.21.2006 no virus found
CAT-QuickHeal 8.00 07.20.2006 no virus found
ClamAV devel-20060426 07.20.2006 no virus found
DrWeb 4.33 07.21.2006 Trojan.Proxy.950
eTrust-InoculateIT 23.72.74 07.20.2006 no virus found
eTrust-Vet 12.6.2305 07.21.2006 no virus found
Ewido 4.0 07.21.2006 Proxy.Small
Fortinet 2.77.0.0 07.21.2006 no virus found
F-Prot 3.16f 07.20.2006 no virus found
F-Prot4 4.2.1.29 07.20.2006 no virus found
Ikarus 0.2.65.0 07.21.2006 no virus found
Kaspersky 4.0.2.24 07.21.2006 no virus found
McAfee 4811 07.20.2006 no virus found
Microsoft 1.1508 07.21.2006 no virus found
NOD32v2 1.1672 07.21.2006 no virus found
Norman 5.90.23 07.21.2006 no virus found
Panda 9.0.0.4 07.20.2006 Suspicious file
Sophos 4.07.0 07.21.2006 no virus found
Symantec 8.0 07.21.2006 no virus found
TheHacker 5.9.8.179 07.21.2006 no virus found
UNA 1.83 07.20.2006 no virus found
VBA32 3.11.0 07.20.2006 no virus found
VirusBuster 4.3.7:9 07.21.2006 no virus found
Verovatno nije virus vec zbog nekih glupih heuristika je sumnjiv na nekim AV.
|
|
|
|
|
|
|
Poslao: 21 Jul 2006 11:47
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Kada je prepoznat heuristikom onda nema unique naziv, tj. ne bi imao ono 950 u imenu infekcije kod DrWeb-a.
Ono kod Pande jeste heuristika, a Pandina heuristika se zasniva na tome koje DLL-ove program poziva, tj. da li poziva funkcije nekog poznatog DLL-a koji omogucava pristup netu ili upisivanje u registry.
|
|
|
|
|
|
|
Poslao: 21 Jul 2006 12:03
|
offline
- Pridružio: 21 Jul 2006
- Poruke: 46
- Gde živiš: Srbija, Kragujevac
|
Znaci hoces da kazes da je ipak ovo virus tj DrWeb ga klasifikuje kao virus iako po mom misljenju ovo nije virus vec samo ima u sebi funkcije koje koriste mnogo trojani ...
|
|
|
|
|
|
|
Poslao: 21 Jul 2006 12:56
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Dobio sam zvanicnu potvrdu da je trojan-proxy napisan u Delphi-ju.
Za koji dan bi trebali da ga detektuju i ostali AV programi.
|
|
|
|
|
|
|
Poslao: 21 Jul 2006 14:25
|
offline
- Pridružio: 05 Apr 2006
- Poruke: 133
|
evo shta kaze jedan sajt na osnovu imena njegovog procesa
fbmsoftware.com/spyware-net/Process/asupdate_exe/1596/
|
|
|
|
|
|
|
Poslao: 21 Jul 2006 14:34
|
offline
- SVITAC
- Legendarni građanin
- Pridružio: 28 Apr 2003
- Poruke: 5919
- Gde živiš: Beograd
|
Sam naziv može pomoći ali nije presudan u detekciji malicioznih fajlova,
već ono što bobby reče 2 posta pre ..
|
|
|
|
|
|
|
Poslao: 23 Jul 2006 01:22
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Hello.
This is a Trojan-Proxy.Win32.Delf.bh.
Detection added.
Mail iz Kaspersky Laba, stigao je malopre.
|
|
|
|
|
|
